Aso, dann habe ich mir umsonst die Finger wund getippt.
Und jetzt verstehe ich auch deinen Kommentar. 😅
Ja das BSI empfiehlt den hybriden Einsatz, aber das reduziert ja die Sicherheit nicht. Durch die Kombination vom konventionellen Austausch und dem PQC Austausch, müssten ja beide Verfahren geknackt werden. Man hat also mindestens den Status Quo, mit der Hoffnung auf PQC Sicherheit.
Wobei man ja davon ausgeht dass die Verfahren sicher sind, allerdings sind diese halt noch nicht „battle tested“. Soll heißen, ggf. bestehen Schwachstellen in der Implementierung …
Was mich stört ist der verfehlleitende Titel. Der Laie wird meinen, RSA und ECC würden in naher Zukunft nicht mehr eingesetzt werden, eine Falschinformation.
Aso, dann habe ich mir umsonst die Finger wund getippt.
Und jetzt verstehe ich auch deinen Kommentar. 😅
Ja das BSI empfiehlt den hybriden Einsatz, aber das reduziert ja die Sicherheit nicht. Durch die Kombination vom konventionellen Austausch und dem PQC Austausch, müssten ja beide Verfahren geknackt werden. Man hat also mindestens den Status Quo, mit der Hoffnung auf PQC Sicherheit.
Wobei man ja davon ausgeht dass die Verfahren sicher sind, allerdings sind diese halt noch nicht „battle tested“. Soll heißen, ggf. bestehen Schwachstellen in der Implementierung …
Genau.
Was mich stört ist der verfehlleitende Titel. Der Laie wird meinen, RSA und ECC würden in naher Zukunft nicht mehr eingesetzt werden, eine Falschinformation.